Configuración de apache
Lección: 4
Capítulo: Definición de las variables más importantes
En esta sección vamos a definir las variables que más
importancia tienen durante la configuración de apache. Éstas nos van a permitir
optimizar la respuesta
a la hora de servir las páginas y mejorar la seguridad del
servidor.
ServerRoot "etc/httpd"
- Directorio en el cual se encuentran los ficheros de
configuración de apache.
Timeout 300
- Tiempo (en segundos) antes de recibir una señal de timeout, que significa que la página no ha podido ser
cargada por algún motivo.
User apache
- Usuario que va a ejecutar el proceso de apache. Mucho
cuidado con esta variable, dado que tiene gran importancia a la hora de tener
un servidor seguro.
Debemos asegurarnos que el usuario apache tenga unos
privilegios muy limitados, a poder ser solo de escritura/lectura sobre los
directorios utilizados
para guardar la página y de acceso a la base de datos.
ServerAdmin
admin@localhost
-
Cuenta de correo donde se van a enviar los emails de aviso en caso de que apache deje de
responder por algún motivo.
DocumentRoot "web/contenido"
- Directorio donde se encuentran los ficheros de la página web. Aquí guardaremos el repositorio de la página, y por lo
tanto será donde los usuarios tengan
acceso. Recomendamos tener mucho cuidado en el tipo de
ficheros o subdirectorios a los cuales tienen acceso los usuarios, éstos los
podemos proteger mediante
el tag </file></file>
o bien <directory> </directory>.
La sintaxis de éstos se muestra en secciones posteriores.
AccessFileName .htaccess
- Nombre del fichero que va a contener información
suplementaria de configuración del apache. Lo hemos mencionado anteriormente.
- Para bloquear el acceso a este fichero a los usuarios
(dado que se tiene que ubicar en el directorio especificado por DocumentRoot se debe usar la siguiente
sentencia:
<files ~ "^\.ht">
Order
allow, deny
Deny
from all
</files>
Con estas sentencias estamos indicando que los directorios
que empiezen por .ht no
sean visibles para los usuarios.
ErrorLog logs/error_log
- Archivo donde se registrarán los errores que se produzcan
durante el inicio o ejecución de apache, y que por lo tanto debemos tener muy
presente cuando
tengamos problemas con apache.
CustomLog logs/access_log combined
- Archivo donde se registrarán los accesos a la página web. Se guardará el acceso, el agente y el referer.
- Si queremos que se registren el agente y el referer en archivos diferentes debemos usar las siguientes
sentencias:
- CustomLog logs/agent_log agent Guarda los
agentes.
- CustomLog logs/referer_log referer Guarda los referers.
AddDefaultCharset ISO-8859-1
- Definición del tipo de condificación.
ISO-8859-1 es un estandard muy extendido de
codificación, ahora bien, para internacionalizar la web
se puede usar
también el charset UTF-8. Es muy
recomendable definir un charset y no dejar que el
navegador lo escoja por defecto, dado que la interpretación del tipo
de codificación puede no ser correcta y la página
no se verá correctamente.
ErrorDocument 404/404.html
- Archivo que se va a mostrar al producirse un error 404.
Esta misma sintaxis sirve para los otros tipos de error, por ejemplo:
- ErrorDocument 302/302.html (donde
302.html es el nombre que nosotros le damos al
archivo, lo escogemos nosotros).
Evidentemente hay muchas más propiedades que entran en juego
a la hora de configurar apache, para encontrar una descripción de cada una de
ellas os remito
a la siguiente página:
http://httpd.apache.org/docs/2.0/mod/directives.html.